經(jīng)濟(jì)日?qǐng)?bào)-中國(guó)經(jīng)濟(jì)網(wǎng)9月6日訊 北京時(shí)間6日凌晨，谷歌發(fā)布新一輪安全公告，批量修復(fù)了安卓系統(tǒng)的45個(gè)安全漏洞,，其中，有28個(gè)漏洞是由360安全團(tuán)隊(duì)發(fā)現(xiàn)并提交的,，占比超過(guò)一半。迄今,，360已累計(jì)報(bào)告372個(gè)安卓系統(tǒng)和Chrome瀏覽器漏洞,，在谷歌漏洞致謝榜上排名全球第一。

本月360共六支安全團(tuán)隊(duì)獲得谷歌致謝,，其中,，360移動(dòng)安全攻防研究團(tuán)隊(duì)Alpha Team報(bào)告10個(gè)漏洞；360成都安全響應(yīng)中心報(bào)告6個(gè)漏洞,；安卓漏洞和應(yīng)用加固研究團(tuán)隊(duì)360C0RE Team報(bào)告5個(gè)漏洞,；360信息安全部移動(dòng)應(yīng)用安全審計(jì)團(tuán)隊(duì)Vulpecker Team報(bào)告4個(gè)漏洞；內(nèi)核安全研究實(shí)驗(yàn)室360 IceSword Lab報(bào)告2個(gè)漏洞,；360殺毒和安全衛(wèi)士QEX引擎技術(shù)團(tuán)隊(duì)QEX Team報(bào)告1個(gè)漏洞,。

　　圖：谷歌發(fā)布的9月安全公告

據(jù)360Alpha Team負(fù)責(zé)人龔廣介紹，本次安全公告修復(fù)了一些此前十分罕見(jiàn)的漏洞，在360提交的漏洞中,，編號(hào)為CVE-2017-0786, CVE-2017-0792, CVE-2017-0791, CVE-2017-0790, CVE-2017-0789, CVE-2017-0788, CVE-2017-0787 的七個(gè)漏洞比較特殊,，它們可以用來(lái)從Wifi固件中攻擊內(nèi)核，威力強(qiáng)大,。

漏洞是網(wǎng)絡(luò)世界的重磅武器,，如果被不法分子利用將帶來(lái)巨大風(fēng)險(xiǎn)。近年來(lái),，谷歌通過(guò)與安全廠商和獨(dú)立研究人員的合作,，鼓勵(lì)白帽子漏洞為自家產(chǎn)品提交漏洞，以更好地保護(hù)用戶的安全,。

從谷歌2015年公布致謝公告至今,，360為提升谷歌產(chǎn)品的安全性做出了突出貢獻(xiàn)，并連續(xù)三年蟬聯(lián)谷歌年度致謝榜首位,。2017上半年,，360為谷歌安卓系統(tǒng)提交漏洞達(dá)126枚，這一數(shù)量接近谷歌自家安全團(tuán)隊(duì)（22枚漏洞）的6倍,，在移動(dòng)安全研究領(lǐng)域的優(yōu)勢(shì)十分顯著,。

　　圖：2017上半年黑客挖洞風(fēng)云榜,，統(tǒng)計(jì)了谷歌,、微軟、蘋果三大巨頭的漏洞致謝情況

360官方微博表示,，“推動(dòng)系統(tǒng)和基礎(chǔ)軟件修復(fù)漏洞,，讓全世界每一臺(tái)設(shè)備都變得更安全”是360的安全使命。目前,，360已創(chuàng)建了亞太地區(qū)最大的安全創(chuàng)新中心,，專注于安全技術(shù)的研究和攻防體系的搭建，在Web,、系統(tǒng),、移動(dòng)、網(wǎng)絡(luò),、硬件,、IOT、車聯(lián)網(wǎng),、云計(jì)算,、APT防御等領(lǐng)域重兵布陣安全人才。

活躍在谷歌致謝榜單上的IceSword Lab,、C0RE Team,、Alpha Team等都是360創(chuàng)新中心旗下的團(tuán)隊(duì)。其中，360Alpha Team致力于為移動(dòng)安全搭建堅(jiān)固壁壘,，該團(tuán)隊(duì)不僅在漏洞研究方面成績(jī)斐然,，還是國(guó)際黑客大賽上的常勝將軍，曾在一年之內(nèi)完成Mobile Pwn2Own上全球首破Nexus6,、PwnFest上全球首破Pixel,、Pwn2Own比賽中與360Vulcan團(tuán)隊(duì)并肩作戰(zhàn)，實(shí)現(xiàn)中國(guó)首次攻破Chrome瀏覽器等輝煌戰(zhàn)績(jī),，是目前世界上最快實(shí)現(xiàn)黑客比賽大滿貫的團(tuán)隊(duì),。